package cn.quevo.ucenter.client.interceptor;

import cn.quevo.core.entity.UserInfoDetails;
import cn.quevo.core.exception.CustomException;
import cn.quevo.core.exception.UnauthorizedException;
import cn.quevo.core.lang.StringUtils;
import cn.quevo.ucenter.client.service.ClientRestService;
import cn.quevo.ucenter.client.util.ClientUserUtil;
import cn.quevo.ucenter.core.annotion.RequiresPermissions;
import cn.quevo.ucenter.core.annotion.RequiresRoles;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 权限验证拦截器
 * 
 * @author July july_sky@foxmail.com
 * @date 2017年12月29日 下午3:29:37
 * @Copyright ©2015-2035 湘豫(北京)科技有限公司. All Rights Reserved.
 * @version 1.0
 */
public class RequiresPermissionsInterceptor<T extends UserInfoDetails> extends AbstractAuthorizedHandlerInterceptor<T>
        implements HandlerInterceptor {

    public RequiresPermissionsInterceptor(ClientRestService clientRestService) {
        super(clientRestService);
    }

    /**
     * preHandle方法是进行处理器拦截用的，顾名思义，该方法将在Controller处理之前进行调用，SpringMVC中的Interceptor拦截器是链式的，
     * 可以同时存在多个Interceptor，然后SpringMVC会根据声明的前后顺序一个接一个的执行，
     * 而且所有的Interceptor中的preHandle方法都会在Controller方法调用之前调用。SpringMVC的这种Interceptor链式结构也是可以进行中断的，
     * 这种中断方式是令preHandle的返回值为false，当preHandle的返回值为false的时候整个请求就结束了。
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws CustomException {
        // 验证Handler类型
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        RequiresPermissions requiresPermissions = handlerMethod.getMethodAnnotation(RequiresPermissions.class);
        RequiresRoles requiresRoles = handlerMethod.getMethodAnnotation(RequiresRoles.class);
        boolean isAuth = (requiresPermissions == null && requiresRoles == null);
        if (isAuth) {
            return true;
        }
        UserInfoDetails clientUser = super.getUserInfo(request);
        if(!StringUtils.isEmpty(clientUser.getRoles())) {
            for(String role : clientUser.getRoles()) {
                if(role.toUpperCase().equals("ADMIN") || role.equalsIgnoreCase("TEST") || (requiresRoles != null && StringUtils.contains(role,requiresRoles.values()))) {
                    return true;
                }
            }
        }
        if(!StringUtils.isEmpty(clientUser.getPermissions())) {
            return clientUser.getPermissions().contains(requiresPermissions.value());
        }

        throw new UnauthorizedException();
    }

    /**
     * 这个方法只会在当前这个Interceptor的preHandle方法返回值为true的时候才会执行。postHandle是进行处理器拦截用的，
     * 它的执行时间是在处理器进行处理之后，也就是在Controller的方法调用之后执行，但是它会在DispatcherServlet进行视图的渲染之前执行，
     * 也就是说在这个方法中你可以对ModelAndView进行操作。这个方法的链式结构跟正常访问的方向是相反的，
     * 也就是说先声明的Interceptor拦截器该方法反而会后调用，这跟Struts2里面的拦截器的执行过程有点像，
     * 只是Struts2里面的intercept方法中要手动的调用ActionInvocation的invoke方法，Struts2中调用ActionInvocation的invoke方法就是调用下一个Interceptor或者是调用action，
     * 然后要在Interceptor之前调用的内容都写在调用invoke之前，要在Interceptor之后调用的内容都写在调用invoke方法之后。
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        // HandlerInterceptor.super.postHandle(request, response, handler,
        // modelAndView);
    }

    /**
     * 该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行。该方法将在整个请求完成之后，也就是DispatcherServlet渲染了视图执行，
     * 这个方法的主要作用是用于清理资源的，当然这个方法也只能在当前这个Interceptor的preHandle方法的返回值为true时才会执行。
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        // HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}
